トランスペアレンシーセンターでは、顧客企業やパートナー、政府機関が当社のエンジニアリングやデータ処理方法について理解を深め、また、当社ソフトウェアのソースコードをレビューすることができます。今回開設する東京、シンガポール、米国を加え、トランスペアレンシーセンターは総計7カ所となります。
[本リリースは、2022年6月16日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyは、顧客やパートナーに当社製品や活動のセキュリティ保証を提供するため、このたび、トランスペアレンシーセンターを新たに日本(東京)、シンガポール、米国(マサチューセッツ州)の3カ所に開設します。当社のトランスペアレンシーセンターはこれで、総計7カ所となります。この施設では、顧客企業やパートナーが当社のエンジニアリングやデータ処理方法について理解を深め、また、当社ソフトウェアのソースコードほかについてレビューすることができます。
当社は、当社製品がどのように機能し、どのようにエンジニアリングやデータ管理を実践しているのかといったことを顧客企業やパートナーに確実に伝えるための取り組みとして、2017年からGlobal Transparency Initiative(GTI、透明性への取り組み)を開始し、当社を信頼していただくために必要な情報提供を行っています。
GTIの柱の一つに、トランスペアレンシーセンターのグローバルな展開があります。トランスペアレンシーセンターは、当社の顧客やパートナーのための施設で、当社製品のソースコード、ソフトウェアアップデート、脅威検知ルールほか当社の活動を確認することができます。これほど広範囲にわたる情報共有を行っているサイバーセキュリティ企業はほかにはありません。トランスペアレンシーセンターの開設により、当社はその保護テクノロジー、インフラストラクチャー、データ処理方法の完全な透明化に向けた一歩を踏み出しており、2018年5月に最初の施設をスイスのチューリッヒに開設して以来、スペインのマドリード、マレーシアのクアラルンプール、ブラジルのサンパウロにも開設し、運営をしています。
新たに開設したトランスペアレンシーセンターは、これまで開設したほかの施設と同様に、当社の顧客企業やパートナー、サイバーセキュリティの責務を担う国家機関や規制当局が利用できます。今回、日本とシンガポールに開設することで、アジア太平洋地域のステークホルダーにとってより身近な施設となります。また、米国マサチューセッツ州ウーバンに設置したトランスペアレンシーセンターは、これまでカナダのニューブランズウィックに設置していた同施設に代わって北米の拠点となります。
トランスペアレンシーセンターでは、訪問者の関心事やスキルに応じたさまざまなレビューオプションを用意しています。当社のセキュリティと透明性への取り組みの概要から、当社製品のソースコードの包括的なレビューまで、メニューは多岐にわたります。
ソースコードのレビューは当社の専門家によるガイドの下で行われ、参照目的でのみ提供します。最も厳格なアクセスポリシーに則り、セキュリティ上の懸念がある場合にはソースコードレビューの依頼をお断りすることがあります。
トランスペアレンシーセンターでは、次のことが可能となります。いずれも当社の専門家がサポートします。
・当社のセキュアなソフトウェア開発に関するドキュメント、コンシューマーおよびエンタープライズ向け旗艦製品を含む主要製品のソースコードの確認、およびソフトウェアアップデートプログラムと脅威検知ルールのあらゆるバージョンの確認が可能です。
・ソースコードを再ビルドし、その結果が公開済みのモジュールと一致することが確認できます。当センターでのコンパイルプロセスは、当社製品のソースコードの完全性についてのセキュリティ保証を提供します。
・当社製品のサプライチェーンセキュリティを強化するためのソフトウェア部品表(SBOM)を確認できます。
・第三者機関によるセキュリティ監査の結果(SOC 2監査報告書、ISO
27001評価報告書)を確認いただけます。
最初のトランスペアレンシーセンターをスイスに開設して以来、顧客企業の来訪がその多くを占めました。また、最も要望が多かったのは、当社におけるデータ管理手法に関する情報であり、ソースコードのレビューはまれでした。このことは、現在のニーズが、製品のセキュリティ評価を適切に行うための、組織全体のサイバーセキュリティ能力にあると言えるかもしれません。この傾向がきっかけとなり、セキュリティ評価の概要を学ぶことができるCyber Capacity Building Program(CCBP)の開始につながりました。当社の専門家が提供するCCBPは、ソフトウェアのセキュリティ評価のために実践的なツールや知識を得ようとする、世界中の幅広いコミュニティーを支援するもので、セキュアなコードレビューやコードファジングなどの方法が学べます。
Kasperskyのアジア太平洋および中東・アフリカ地域担当 パブリックアフェアーズ責任者 ジニー・ガン(Genie Gan)は次のように述べています。「当社はサイバーセキュリティ業界で初めてソースコードを公開し、外部からのレビューに対応しています。当社が信頼され頼れるパートナーであることを証明するために、これまで継続してさまざまな取り組みを重ねてきました。当社製品の既存および採用を検討されているお客様企業やパートナー様、および政府規制当局に新しいトランスペアレンシーセンターを利用いただき、ソースコード、脅威検知ルール、ソフトウェアアップデート、また、エンジニアリングやデータ処理ほか、あらゆる質問にお答えできるよう最善を尽くします」
GTIについて詳しくは「KASPERSKYの透明性への取り組み」でご覧いただけます。